Enfin, mon blog perso a une ronflante « privacy policy »
▻http://www.bortzmeyer.org/privacy-policy.html
Au fait, je ne retrouve pas celle de #SeenThis. Elle est où ?
Enfin, mon blog perso a une ronflante « privacy policy »
▻http://www.bortzmeyer.org/privacy-policy.html
Au fait, je ne retrouve pas celle de #SeenThis. Elle est où ?
Bah, SeenThis oublie tout le temps qui tu es donc pas besoin :)
Ah, cette bogue si agaçante qui fait qu’il faut tout le temps se reconnecter, c’est exprès ? :-)
@Ben Mais où l’ont-ils trouvé car je ne vois ce texte nulle part sur seenthis.net ?
Chut, il est là mais il est caché.
C’est un #seenthis_privacy_feature :)
@AnarSonore Non, il n’y a rien sur la vie privée. (Par exemple, est-ce que SeenThis journalise les connexions - qui sont sous un compte identifié ?)
@stephane Oui, tu as raison. Mais c’est toutefois bien de cette page que tos-dr tire ces informations.
Permettre un accès en #HTTPS à Seenthis, c’est très cool (pour les lecteurs situés dans des pays dictatoriaux, ou qui travaillent dans une entreprise qui flique ses salariés, c’est même recommandé par l’EFF). Mais il faudrait un certificat plus sérieux. Mon Firefox me dit :
« The certificate is not trusted because it is self-signed. »
Il faudrait utiliser une AC comme CAcert ou StartSSL ou autre.
« The certificate is not valid for any server names. »
Et, en effet, aucun nom de serveur n’est indiqué dans le certificat.
« The certificate expired on 01/12/12 16:37. The current time is 11/20/12 10:41. »
Il faudrait renouveler le certificat (truc : CAcert envoie un rappel automatiquement)
#SeenThis_bug #TLS #X.509
Je trouve que c’est de toutes manières inutilisable, parce que les liens « Accueil » et « Seenthis » renvoient vers la version http.
je vote aussi pour une utilisation plus fluide avec #HTTPS. Et pourquoi pas une case à cocher dans les préférences pour être systématiquement redirigé vers la version https?
Et pourquoi pas installer ce plugin ?
▻http://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte
J’ai regardé le code source de #seenthis pour voir comment régler l’histoire du passage en http quand on va sur « Seenthis » ou « Accueil » alors qu’on est en https, mais je vois pas ce qui permettrait de garder le https. A vrai dire je comprends pas pourquoi un #URL_AUTEUR garde le https, et non un #URL_SITE_SPIP...
▻http://trac.rezo.net/trac/seenthis/browser/squelettes/inc/entete.html
J’ai regardé un peu les offres commerciales.
Pour avoir juste le domaine, Gandi le fait pour 12 euros par an. ▻https://www.gandi.net/ssl/grid
Pour avoir des sous-domaines, (*.seenthis.org) y’a ▻https://www.namecheap.com/ssl-certificates/comodo/positivessl-wildcard-certificate.aspx qui le fait à $85.00 par an.